Selektieren Sie ein selbst identifiziertes Problem

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Nachdem ein Problem identifiziert und von Mitarbeitern oder Geschäftskunden über Serviceportalübermittelt wurde, beginnt der Prozess der Problemselektierung. Das tatsächliche Problem wird identifiziert und dem entsprechenden Besitzer zur Priorisierung und Lösung zugewiesen.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_compliance.manager
    • sn_compliance.user
    • sn_grc_advanced.issue_triage_manager
    • sn_grc_advanced.issue_triage_user

    Warum und wann dieser Vorgang ausgeführt wird

    Die zugewiesenen Selektierungsteams identifizieren, ob es sich bei den selbst identifizierten Problemen um tatsächliche gemeldete Probleme, Risikoereignisse oder Beobachtungen handelt, die nachverfolgt und möglicherweise als Rauschen geschlossen werden sollen.
    Hinweis:
    Im ersten Release wurden nur selbst identifizierte Probleme vom Selektierungsprozess behandelt. In einem späteren Release werden auch vom System generierte Probleme, wie sie durch Indikator- oder Nachweisfehler verursacht werden, ebenfalls selektiert.
    Der End-to-End-Flow des Lebenszyklus der Problemselektierung wird hier veranschaulicht und beschrieben.
    Abbildung : 1. Lebenszyklus der Problemselektierung
    Problemselektierung
    Stufe Beschreibung
    Erstellen Sie ein Selektierungsproblem, und weisen Sie es zu Ein Mitarbeiter identifiziert ein Problem im Zusammenhang mit einer Entität, Kontrolle, Richtlinie, regulatorischem Dokument, Prozess oder Risiko und übermittelt eine Selektierungsanforderung in ServiceNow Serviceportal.

    Basierend auf dem Typ des übermittelten Problems und einer Problemzuweisungsregel wird das Problem einem Selektierungsteam und einem Selektierungsbesitzer zugewiesen.
    Analysieren Sie das Selektierungsproblem Das Selektierungsteam entscheidet, ob das Problem als tatsächliches Problem oder Risikoereignis analysiert oder als Empfehlung für eine Richtlinie oder zur Optimierung eines Prozesses nachverfolgt werden soll.

    Während der Analyse kann das Selektierungsteam weitere Informationen vom Problemersteller anfordern. Das Team kann das Problem auch optional mit einem Selektierungsergebnis an den Compliance-Manager, Risikomanager oder Selektierungsmanager senden.

    Mögliche Ergebnisse:
    • Bestätigt als neues Problem
    • Bestätigt als vorhandenes Problem
    • Bestätigt als Risikoereignis
    • Nachverfolgen als Empfehlung
    • Schließen als Nicht-Problem/Keine Aktion erforderlich
    Überprüfen Sie das Selektierungsproblem Der Status Überprüfung ist optional. Das Team kann das Problem und das Ergebnis zur Überprüfung an den Compliance-Manager, Risikomanager oder Selektierungsmanager senden. Sie können auch weitere Informationen vom Selektierungseigentümer anfordern.

    Der Compliance-Manager, Risikomanager oder Selektierungsmanager entscheidet, ob das Problem als Problem oder Risikoereignis bestätigt, als Empfehlung nachverfolgt oder als Nicht-Problem geschlossen werden soll.
    Schließen Sie das Selektierungsproblem Wenn festgestellt wurde, dass es sich bei dem Problem um ein tatsächliches Problem oder Risikoereignis handelt, werden diese Datensätze erstellt, oder das Selektierungsproblem wird einem vorhandenen Problem hinzugefügt.

    Wenn der Selektierungsprozess abgeschlossen ist, wird das Selektierungsproblem automatisch geschlossen. Das Problem kann auch manuell vom Manager und vom Selektierungsteam geschlossen werden.
    Die folgenden Benutzerrollen sind am Problemselektierungsprozess beteiligt.
    Tabelle : 1. Problemselektierungspersonas
    Persona/Rolle Beschreibung
    Geschäftskunde/Mitarbeiter Möglichkeit, Probleme zu melden.
    • Compliance-Anwender/-Manager
    • Risikobenutzer/-manager
    • Selektierungsanwender/-manager
    		 Möglichkeit zur Selektierung und Überprüfung von Problemen
    Problem-Manager Möglichkeit, das meldepflichtige Problem zu verwalten und zu überprüfen
    Problemverantwortlicher Fähigkeit zur Lösung des ihnen zugewiesenen meldepflichtigen Problems
    Hinweis:
    Die Rollen „Selektierungsbenutzer/-manager“ und „Problemmanager“ wurden in GRC: Policy and Compliance Management Version 11.1.0 eingeführt.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Problemselektierung > Meine Selektierungsprobleme oder Risiko > Problemselektierung > Meine Selektierungsprobleme.
      Die Liste zeigt Selektierungsprobleme, die zuvor erstellt und Ihnen zugewiesen wurden.
      Abbildung : 2. Problemselektierungen
      Problemselektierungen
    2. Klicken Sie auf die Nummer des Problems, das Sie selektieren möchten.
      Abbildung : 3. Problemselektierung – neuer Datensatz
      Problemselektierung – neuer Datensatz
      Hinweis:
      Das Feld Klassifizierung wird basierend auf dem ausgewählten Problemtyp automatisch vorausgefüllt. In ähnlicher Weise wird eine Zuweisungsregel namens sn_grc_advanced_issue_triageausgeführt, die die Selektierungsgruppe vorab ausfüllt. Diese Regel verwendet die Quelle und die Klassifizierung, um die Gruppe zu bestimmen, der die Selektierung zugewiesen wird. Zuweisungsregeln behandeln auch Problemselektierungen in Risk Management und Selektierungen, bei denen die Klassifizierung auf Sonstige festgelegt ist (d. h. sie ist anfänglich unbekannt). Für den zweiten Anwendungsfall müssen Sie die Selektierungsgruppe manuell auf Risiko oder Compliancefestlegen.
    3. Wenn Sie bereit sind, mit der Selektierung dieses Problems zu beginnen, wählen Sie einen Selektierungseigentümer aus, und klicken Sie auf Analysieren.
      Der zugewiesene Selektierungseigentümer kann das Problem jetzt öffnen und mit der Analyse des Problems beginnen.
    4. Während der Analyse kann der Selektierungseigentümer mehrere Aufgaben ausführen.
      Der Besitzer kann beispielsweise entscheiden, dass das Problem falsch klassifiziert ist, und den Problemtypändern. Diese Aktion kann dazu führen, dass sich die Selektierungsgruppe und der Selektierungseigentümer ändern. In diesem Beispiel wird die Zuweisungsregel im Hintergrund ausgeführt, und das Problem wird aus der Warteschlange des aktuellen Besitzers entfernt.
    5. Der Selektierungsbesitzer kann auch die folgenden Aktionen ausführen:
      • Klicken Sie auf Informationen anfordern, um zusätzliche Informationen von der Problemübermittler anzufordern.
      • Klicken Sie auf Überprüfung anfordern, um eine Überprüfung durch den im Feld Prüfer angegebenen Benutzer anzufordern. Dieser Benutzer kann das Problem öffnen und überprüfen, indem er zu navigiert Richtlinien und Compliance > Problemselektierung > Meine ausstehenden Überprüfungen.
      • Wählen Sie die zugehörige Liste Details aus, um das Problem zusätzlich zu ergänzen.
    6. Nachdem bestimmt wurde, welche Aktion (falls vorhanden) für das Problem ausgeführt werden soll, kann der Selektierungsbesitzer ein Ergebnis der Analyse aus der zugehörigen Liste Ergebnisse auswählen.
      Abbildung : 4. Ergebnisse
      Selektierungsergebnisse
      Hinweis:
      Die im Feld Ergebnis verfügbaren Optionen hängen vom Problemtyp ab, der für dieses Problem identifiziert wurde. Beispiel: Wenn Sie Kontrolldesign-Effektivitätsfehler als Problemtypauswählen, können die folgenden Ergebnisse ausgewählt werden.
      Abbildung : 5. Zusätzliche Ergebnisse
      Zusätzliche Ergebnisse
    7. Wenn Sie ein Ergebnis auswählen, z. B. Bestätigt als neues Compliance-Problem, das mehr Aktionen als eine einfache Beobachtung erfordert, werden zusätzliche Analysefelder angezeigt, wie im folgenden Bildschirm gezeigt.
      Abbildung : 6. Zusätzliche Felder, die nach Auswahl von Ergebnis angezeigt werden
      Zusätzliche Felder, die als Ergebnis der Ergebnisauswahl angezeigt werden

      Wenn das Ergebnis Bestätigt als vorhandenes Compliance-Problemlautet, wird das Feld Vorhandenes Problem angezeigt, in dem Sie das vorhandene Problem identifizieren müssen, auf das Sie sich beziehen.

    8. Wenn die Problemselektierung abgeschlossen ist, kann der Selektierungseigentümer auf Selektierung abschließen klicken.
      Hinweis:
      Wenn das Problem überprüft werden soll, kann der Prüfer auch auf Selektierung abschließen klicken, um die Selektierung abzuschließen und ein tatsächliches Problem zu erstellen.
      Die Problemselektierung geht in den Status Geschlossen über, und oben auf dem Bildschirm wird ein Link zum Problem angezeigt.
      Abbildung : 7. Selektierung geschlossen und neues Problem erstellt
      Selektierung geschlossen und neues Problem erstellt
    9. Das Problem kann mit den üblichen Problemverwaltungsverfahren analysiert werden.
      Eine wichtige Änderung im Problemformular ist die Hinzufügung einer zugehörigen Liste für Problemselektierungen. Durch das Öffnen des Selektierungsdatensatzes erhält der Analyst die Details der Selektierung, die zur Erstellung dieses Problems geführt hat.